none
OWA ошибка 403 при выборе ПАРАМЕТРОВ RRS feed

  • Вопрос

  • Всем привет!
    Установлен Exchange 2013
    Некоторые клиенты используют OWA
    Просмотр, получение , отсылка писем без проблем.
    Но понадобилось настроить подпись к сообщениям.
    При попытке входа в меню ПАРАМЕТРЫ (там где автоответ настраивается), страничка не открывается
    ОШИБКА 403 ОТКАЗАНО В ДОСТУПЕ

    Метод аутентификации OWA - Домен\имя

    Метод аутентификации ECP - Использовать проверук подлинности на основе форм (в центре администрирования Exchange используется тот же формат входа как и в OWA)

    Подскажите , что это может быть?

    Вероятно не хватает прав. Но где их изменить?

    Заранее спасибо!


    29 октября 2014 г. 10:25

Ответы

Все ответы

  • Метод аутентификации для виртуальных каталогов OWA и ECP должен быть одинаковым.

    Do not multiply entities beyond what is necessary

    29 октября 2014 г. 10:43
  • Я же написал

    Метод аутентификации OWA - Домен\имя

    Метод аутентификации ECP - Использовать проверук подлинности на основе форм (в центре администрирования Exchange используется тот же формат входа как и в OWA)

    Вероятно это и означает одинаковые

    29 октября 2014 г. 10:51
  • Покажите:

    1. Get-OWAVirtualDirectory | FL *auth*

    2. Get-ECPVirtualDirectory | FL *auth*


    Do not multiply entities beyond what is necessary

    29 октября 2014 г. 11:19
  • Нормально, вроде

    [PS] C:\Users\sss\Desktop>get-owavirtualdirectory | FL *auth*


    ClientAuthCleanupLevel        : High
    InternalAuthenticationMethods : {Basic, Fba}
    BasicAuthentication           : True
    WindowsAuthentication         : False
    DigestAuthentication          : False
    FormsAuthentication           : True
    LiveIdAuthentication          : False
    AdfsAuthentication            : False
    OAuthAuthentication           : False
    ExternalAuthenticationMethods : {Fba}

     

    [PS] C:\Users\sss\Desktop>get-ecpvirtualdirectory | FL *auth*


    InternalAuthenticationMethods : {Basic, Fba}
    BasicAuthentication           : True
    WindowsAuthentication         : False
    DigestAuthentication          : False
    FormsAuthentication           : True
    LiveIdAuthentication          : False
    AdfsAuthentication            : False
    OAuthAuthentication           : False
    ExternalAuthenticationMethods : {Fba}

    29 октября 2014 г. 11:34
  • Если зайти в EMC, в меню Серверы - Виртуальные каталоги посмотреть свойства каталога OWA - функции. Ничего там не меняли? Все должно быть по дефолту включено

    Do not multiply entities beyond what is necessary

    29 октября 2014 г. 11:47
  • Нет ничего не менял.

    Всё включено.

    Может это важно, доступ по OWA сейчас только внутри локальной сети, т.е. проблема возникает даже в том случае если открывем прямо с сервера на котором Exchange


    • Изменено Strannik10 29 октября 2014 г. 12:39
    29 октября 2014 г. 12:35
  • Всем спасибо вот решение
    http://support2.microsoft.com/kb/2988732
    • Помечено в качестве ответа Maksim BarakinEditor 29 октября 2014 г. 13:15
    29 октября 2014 г. 12:54
  • Кто-то подкрутил у вас дефолтные роли? :)

    Do not multiply entities beyond what is necessary

    29 октября 2014 г. 12:56
  • Вероятно...

    Теперь ОК!

    Небольшая проблемка по настройке ограничений OWA

    В 2010 Ексче была так называемая сегментация, где можно было ограничить OWA

    В 2013 , насколько я понял, это убрали и осталась только политика OWA

    Она создана , но как её применить на всех пользователей?

    Через ECP можно , но неудобно.

    29 октября 2014 г. 15:14
  • Кто мешает применить ее через EMS? руководство


    Do not multiply entities beyond what is necessary

    30 октября 2014 г. 5:00
  • Да, так можно, но необходимо , чтобы политика применялась к вновь созданым пользователям автоматом без необходимости делать это через EAC

    В идеале хотелось бы применить её к пользователю Default

    30 октября 2014 г. 7:32
  • Делаю так

    get-mailbox|select primarysmtpaddress|set-casmailbox -owamailboxpolicy "default"

    выдает ошибку т.к. адреса выводятся в виде таблицы с названием графы

    название графы мешает выполняться командлету

    Подскажите как можно вывести просто список Smtp адресов (без названия графы)?

    Спасибо!

    30 октября 2014 г. 10:14
  • К вновь создаваемым пользователям (почтовым ящикам) применяется политика по-умолчанию. Кстати при установке Exchange эта политика включает максимум разрешенного функционала, и, обычно, с ней проблем не бывает. Кастомные политики создаются как раз для ограничения функционала для уже созданных почтовых ящиков. Вам просто нужно в политике по-умолчанию разрешить все, и она будет применяться для вновь создаваемых потовых ящиков.

    Do not multiply entities beyond what is necessary

    30 октября 2014 г. 10:20
  • Всё дело в том , что как раз есть необходимость ограничить пользователей при использовании OWA

    Тогда я создам кастомную политику и возникает вопрос как её применить к вновь создаваемым пользователям? (не в ручном режиме)

    30 октября 2014 г. 10:37